Академический Документы
Профессиональный Документы
Культура Документы
Índice
1 Introdução _______________________________________________________________________________________________________ 4
Todas as configurações para o AUTENTICAD suportar LDAP estão nos seguintes arquivos:
authentication.properties
authenticationLdap.properties
No authenticationLdap.properties todos os atributos são usados. Abaixo segue uma breve
descrição:
ldap.url
Strig. Informar a url para acesso ao servidor de LDAP deve iniciar com ldap para conexão
aberta ou ldaps para conexão criptografada.Exemplo: ldap.baseDn ldap://ad.mvrec.local:3268
String. Base minima de diretorio onde serão buscado os usuarios. Segue o padrão de consulta
do protocolo LDAP.Exemplo:OU=MV_REC,DC=mvrec,DC=local
ldap.connectTimeout:
Inteiro. Tempo máximo em milisegundos de espera da conexão LDAP.Valor padrão 3000.
Exemplo:3000
ldap.trustedCert
String.Esse paramento deve ser usado quando a conexão (configurada no atributo ldap.url ) é
segura (ldaps). O valor desse parâmetro é o caminho completo do arquivo keystore que
contem o certificado da conexão segura.
ldap.managerDn
String.Informa o nome completo(com o domínio) do usuário padrão de acesso ao LDAP. Ele é
usado para consultas.Exemplo: leo@mvrec.local
ldap.managerPassword
String. Informar a senha do usuário padrão de acesso ao LDAP.Exemplo:12345678
O restante das configurações são usadas no pool de conexões ao LDAP. Para maioria dos
casos a configuração padrão resolve. Caso seja necessário mudar segue uma breve descrição
:
ldap.pool.minSize
Inteiro referente ao tamanho minimo de conexões no pool. Valor padrão 0.
Caso diferente de 0 ao iniciar o AUTENTICAD são aberta conexões o pool igual ao valor
informado.
ldap.pool.maxSize
Inteiro referente ao taanho máximo de conexões no pool. Valor padrão 100.
Boolean. Informa se a conexão deve ser validada ao voltar para o pool. Valor padrão true
ldap.pool.validatePeriodically
Boolean. Informa se a conexão deve ser validada quando ela permanece muito tempo sem
uso. Valor padrão True.
ldap.pool.blockWaitTime
Inteiro. Quantidade de tempo máximo em milissegundos que será aguardado obter uma
conexão. Valor padrão 3000
ldap.pool.validatePeriod
Inteiro. Frequência em segundos de validação de uma conexão. Somente usado se o atributo
ldap.pool.validatePeriodically estiver configurado para true. Valor padrão 300.
ldap.pool.prunePeriod
Inteiro. Frequência em segundos de verificação se existe conexão sem uso. Valor padrão 300
ldap.pool.idleTime
Inteiro. Tempo máximo que uma conexão pode ficar parada no pool antes de ser fechada. A
conexão não será fechada caso a quantidade de conexões aberta seja <= ao do atributo ldap.
pool.minSize . Valor padrão 600
No arquivo authentication.properties devemos adicionar AUTHENTICATION_LDAP
ao atributo authentication.type.allow . Exemplo: authentication.type.
allow=AUTHENTICATION_LDAP. Caso queria ativar mais de um tipo de suporte a
autenticação deve-se separar com virgula os tipos. Exemplo: authentication.type.
allow=AUTHENTICATION_SGU,AUTHENTICATION_LDAP.
Para refletir as configurações no sistema é necessário reiniciar o servidor do AUTENTICAD.